摘要:CISP的考試每個(gè)月都有,考試內(nèi)容共有10個(gè)知識(shí)域,內(nèi)含不同的知識(shí)子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識(shí)點(diǎn),第七章:密碼學(xué)。更多消息請(qǐng)持續(xù)關(guān)注。
CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識(shí)點(diǎn)梳理,詳情如下:
7.3知識(shí)子域:訪問(wèn)控制
7.3.4基于角色的訪問(wèn)控制模型
基于角色的訪問(wèn)控制(Role-based Access Control,RBAC)。
所謂角色,實(shí)際上就是業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工。
1.基于角色的訪問(wèn)控制模型的構(gòu)成
RBAC0是基本模型,規(guī)定了所有RBAC系統(tǒng)所必需的最小需求。
RBAC1在RBAC0的基礎(chǔ)上增加了角色等級(jí)的概念。
RBAC2則在RBAC0的基礎(chǔ)上增加了約束。
RBAC3包含了RBAC1和RBAC2,也間接包含了RBAC0。
(1)RBAC0
RBAC0由4個(gè)基本要素構(gòu)成,即用戶(U)、角色(R)、權(quán)限(P)和會(huì)話(S)。
(2)RBAC1
RBAC1包含RBAC0的所有元素,并加入了角色等級(jí)的概念。
(3)RBAC2
RBAC2包含RBAC0的所有元素,并加入了約束的概念。
(4)RBAC3
RBAC3結(jié)合了RBAC1和RBAC2,同時(shí)具備角色等級(jí)和約束,但角色等級(jí)和約束之間存在一些矛盾。
2.基于角色的訪問(wèn)控制模型分析
該模型的一個(gè)主要優(yōu)點(diǎn)就是簡(jiǎn)單。
使用RBAC可以較好地支持最小特權(quán)原則。
RBAC還能實(shí)施職責(zé)分離原則。
注:以上內(nèi)容來(lái)源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除